CCFirewall網站防火牆具有Web攻擊防護、套用威脅安全保護和Web訪問加速功能。CCFirewall由核心驅動和web套用防護層兩部分組成。核心層完成針對Syn Flood、CC Flood等流量型攻擊防護。Web套用防護層中內置Web防火牆和XML防火牆功能,工作在http/https協定代理層,可監測往返Web流量並進行安全控制,通過對Web流量進行深度檢測完成Web套用進行深度防護,提供了全面的入侵防禦能力。
基本介紹
- 中文名:CCFirewall
- 部分組成:核心驅動和web套用防護層
- 功能:Web攻擊防護、套用威脅安全保護
- 性質:網站防火牆
基於核心網路驅動的拒絕服務攻擊防護,Web套用防護和加速,能夠線上更新的ModSecurity規則庫,簡單直觀的使用界面,Web訪問加速,負載均衡,
基於核心網路驅動的拒絕服務攻擊防護
CCFirewall網路驅動支持Windows 2000到Windows 2008全系列作業系統以及64位、32位系統組合,同時增加了TCP連線透明重定向功能,能夠有效防護Syn Flood、UDP Flood、ARP攻擊,增加了對CC攻擊的有效防護,完全具有冰盾抗DDOS防火牆所有功能並進行了大幅擴展。
Web套用防護和加速
CCFirewall的web攻擊防護以ModSecurity為基礎,在其上進行了擴展,具有動態建模能力和多重協作檢測引擎,可以較好的保護 Web套用免受複雜而隱秘的攻擊,阻止線上身份竊取,防止套用中數據的泄露,通過虛擬補丁方式來透明地保護Web套用。基於智慧型圖靈測試以及客戶端腳本計算技術,CCFirewall可以有效識別真正用戶和傀儡主機,防止傀儡網路發動的拒絕服務攻擊。
能夠線上更新的ModSecurity規則庫
靈活的規則引擎是CCFirewall的核心。CCFirewall完全支持兼容ModSecurity的規則語言,包含了用於事務查詢的各個步驟、能夠轉換數據以進行辨別、還可以將多個規則合成起來以形成複雜邏輯。ModSecurity規則語言被設計的簡單易用,非常的靈活:通用的操作是簡單的,而複雜的操作也是可以實現的。
CCFirewall具有獨立的規則開發、測試能力,依據ModSecurity核心規則集(OWASP ModSecurity Core Rule Set)和GotRoot規則集,進行甄選測試並集成CCFirewall獨立開發的規則形成合集後,可以通過線上更新形式下載到受保護伺服器上並開始防護。CCFirewall規則集主要由以下幾部分組成:
●HTTP防護——對違背HTTP協定與本地定義的使用策略的行為進行檢測。
●常見的Web攻擊防護——對常見的Web套用安全攻擊進行檢測。
●自動檢測——對機器人、爬蟲、掃描及其他惡意行為進行檢測。
●特洛伊木馬防護——對特洛伊木馬進行檢測。
●錯誤隱藏——偽裝成伺服器發出的錯誤訊息。
簡單直觀的使用界面
CCFirewall使用較為簡單,在Windows(32/64位)伺服器上安裝完成後即可使用。秉持簡單實用理念,基本不用配置。
Web訪問加速
CCFirewall通過在記憶體中以LRU算法緩衝CSS、Javascript以及圖片等靜態檔案,可以減少70%以上對後台Web伺服器的訪問,從而加快訪問速度,減少伺服器負載!支持傳輸內容壓縮。
負載均衡
具有套用層負載均衡功能,支持Web訪問的自動熱備、動態分配負載,實現大流量高可靠性服務。
